Warum sind Eingaben generell als unsicher zu betrachten? Dieser Frage gehen Prof. Dr. Andreas Noack und Viktor Garske in der 26. Episode des Risikozone-Podcasts nach. Nach einer kurzen Nachrichtensektion erklären sie die Hintergründe von Buffer Overflows, warum sie möglich sind und was dadurch passieren kann. Dieses fortgeschrittene Thema gehört zu den Grundlagen eines wichtigen Pfeilers der IT-Sicherheit: der Systemsicherheit, in der konkrete (z. B. programmierte) Systeme abgesichert werden sollen.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 25. Episode geht wieder back to the basics: Prof. Dr. Andreas Noack und Viktor Garske führen in die Grundlagen des Software Defined Networkings (SDN) ein. Zuvor blicken die beiden allerdings auf die Nachrichten der letzten Woche zurück und diskutieren den KI-Einsatz in Mozillas Devleoper Network (MDN), aktuelle Entwicklungen in der Welt des Social Media mit einigen Blüten wie Self-DDoS-Angriffen und Klone von WinSCP, die mit Malware ausgeliefert werden.
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 24. Episode geht es bei Prof. Dr. Andreas Noack und Viktor Garske um Mobilfunk. Beide diskutieren anfangs die Möglichkeiten von IMSI-Catchern in 5G-Netzen. Anschließend besprechen sie das Paper „Freaky Leaky SMS“. Im Paper wird auf die Laufzeiten von SMS-Delivery-Reports zurückgegriffen, um verschiedene Standortmöglichkeiten eines Nutzers zu unterscheiden.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 23. Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über Vorteile und Herausforderungen von Open Source. Es geht vorrangig um die Zukunft des Linux-Desktops und die Rolle von Open Source, jetzt wo Red Hat die Unterstützung für LibreOffice zurückfährt. Anschließend wird auf einen Monat voller Open-Source-KI-Projekte zurückgeblickt.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 22. Episode des Risikozone-Podcasts geht es bei Prof. Dr. Andreas Noack und Viktor Garske um aktuelle Nachrichten und Hörerfragen. Es werden die Sicherheitslücke in KeePass diskutiert und die .zip-Domains angesprochen. Weiterhin geht es um eine Sicherheitslücke, die zum Absturz vom Router führen.
Im zweiten Teil des Podcasts widmen sich die Hosts Hörerfragen rund um KI und Datenschutz.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 21. Episode des Risikozone-Podcasts sprechen die Hosts Prof. Dr. Andreas Noack und Viktor Garske über verschiedene Themen der IT-Sicherheit. Zu Beginn diskutieren sie über Chrome und die geplante Abschaffung des HTTPS-Schlosses. Anschließend sprechen sie über die neue Synchronisierungsfunktion des Google Authenticators sowie die Bedeutung von Zwei-Faktor-Authentifizierung für die Sicherheit von Konten. Nach einer kurzen Werbung für die bevorstehende IT-Sicherheitskonferenz im Oktober 2023 widmen sie sich dem Thema Verschlüsselung und welches Detail die sicherste Verschlüsselung zu einer der unsichersten Verschlüsselungen verwandeln kann.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In Episode 20 des Risikozone-Podcast geht es um skurrile Angriffsmethoden auf den CAN-Bus, die neusten Entwicklungen von Large Large Models, die Veränderung der Rolle von Open Source mit der breiten Einführung von KI-Modellen sowie eine konkrete Anwendung von Chatbots und Agenten mit AutoGPT.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 19. Episode des Risikozone-Podcast sprechen Prof. Dr. Andreas Noack und Viktor Garske über die Modernisierung von Viktors Blog und dessen Einfluss auf die Risikozone. Sie diskutieren die RISC-V-Architektur sowie die Anwendungen von RISC-V in Mikrocontrollern. IT-Sicherheit, insbesondere im Bezug auf BGP-Hijacking und die Automobilindustrie, wird ebenfalls thematisiert. Die beiden Hosts erkunden die Rolle von KI in der IT-Sicherheit, hier im Zusammenhang mit OpenAI und GPT-4, und besprechen, wie KI die Zukunft von IT-Berufen beeinflussen könnte. Schließlich sprechen sie über ihre bevorstehende IT-Sicherheitskonferenz in Stralsund.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
Willkommen zur 18. Episode des Risikozone-Podcasts! In dieser Ausgabe sprechen Prof. Dr. Andreas Noack und Viktor Garske ausführlich über die jüngsten prophylaktischen Sicherheitsmaßnahmen bei GitHub und deren Bedeutung im Kontext der IT-Sicherheit. Zudem erklären die beiden Hosts verständlich die Funktionsweise von (kryptographischen) Hashfunktionen und ihre entscheidende Bedeutung für die Sicherheit von Daten und Kommunikation.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 17. Episode des Risikozone-Podcasts geht es um drei Themen: ChatGPT, VR und Tor. Prof. Dr. Andreas Noack und Viktor Garske diskutieren erneut die Chancen und Risiken, die durch diese Technologien entstehen und welchen Einfluss sie auf die Wirtschaft und Gesellschaft haben.
Shownotes
- Tor-Netzwerk
- ChatGPT „lügt“ natürlich nicht – es stellt sich die Frage, was lügen ist und ob ein Modell so etwas böswilliges überhaupt kann. Trotzdem sollte man als Anwender immer hinterfragen, ob eine Antwort plausibel oder richtig ist.
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
